Carnivore (szoftver)

Carnivore (  angolul  -  " carnivorous ") vagy DSC1000  - automatikus kémrendszer a webhelyekről érkező és onnan érkező információk meghallgatására, a webhelyeken található adatbázisok elemzésére, valamint az e-mailek megnyitására és elemzésére. Jelenleg a NarusInsight teljes felügyeleti szuperszámítógép-fürtjének tagja . Úgy tervezték, hogy felderítse, kivizsgálja és bizonyítékokat gyűjtsön a bíróságok számára a bűncselekmények széles körében – a kábítószer-kereskedelemtől az adócsalásig és a korrupt ügyletekig. A Patriot Act értelmében a rendszert minden egyesült államokbeli számítógépes központban telepítik , üzemeltetője az FBI , és az Egyesült Államok összes szövetségi ügynöksége az adatok címzettje . A rendszer lehetővé teszi az adatbányászatot a világ szinte minden nyelvén, beleértve az oroszt is. Az FBI-ügynökök adatokat továbbíthatnak más országok bűnüldöző szervei számára az Interpolon keresztül , beleértve az Orosz Föderáció Szövetségi Adószolgálatát és az Orosz Föderáció Belügyminisztériumát, ha a rendszer a bűncselekményekre jellemző tevékenységek leírásához hasonló információkat észlel. A Carnivore oroszországi analógja a SORM-2 , amely az Orosz Föderáció összes internetszolgáltatójánál telepítve van.

A Carnivore egy nagymértékben testreszabható sniffer osztályú internetes csomagszippantó rendszer . Ez az architektúra lehetővé teszi a webhelyeken található adatok elemzését, de mindenekelőtt az üzenetekben és dokumentumokban továbbított szövegek tartalmát tanulmányozza automatikusan. A rendszer kezdeti verzióját 1997 októberében fejlesztették ki Windows alapon, és csak a legegyszerűbb információszűrést tudta elvégezni a bíróságok és a titkosszolgálatok kérésére. 2005-ben a rendszert összekapcsolták a Boeing NarusInsight Supercomputer Listening and Monitoring Clusterrel , amely nemcsak a levelek és webhelyek lehallgatásából gyűjt információkat, hanem az FBI , a CIA és más amerikai szövetségi ügynökségek rendelkezésére álló minden egyéb forrásból. [1] Ez lehetővé teszi, hogy a mesterséges intelligencia rendszer segítségével mélyrehatóan elemezze a kapott információkat, és értesítse az amerikai hírszerzőket a gyanús tevékenységek észleléséről. A különböző források összehasonlításával a NarusInsight képes felderíteni az Egyesült Államok érdekeit sértő bűncselekményekről vagy nemkívánatos cselekményekről szóló információkat , még akkor is, ha a Carnivore képes volt lehallgatni a hiányos és töredékes információkat.

Az EU és az RF ellenzi az amerikai lehallgatást

A Carnivore és a NarusInsight rendszereket a használatukra vonatkozó Patriot Act jogi kerettel együtt az Európai Unió nemzetbiztonsági fenyegetésnek tekinti az Egyesült Államokból, ezért a kizárólag az Egyesült Államokban működő adatközpontokat használó webhelyek használata tilos a EU. [2]

Oroszországban a lehallgatás miatt szintén tiltja a "határokon átnyúló adattovábbítás" adatközpontokkal rendelkező webhelyekre az Egyesült Államokban és más országokban, ahol az FBI-ügynökök telepíthették a Carnivore -t és a NarusInsight -ot . [3]

Oroszország és az Európai Unió megkötötte a 108. számú ETS Egyezményt, amely a következő országokat nyilvánítja mentesnek a hallgatás alól: Ausztria, Belgium, Bulgária, Dánia, Nagy-Britannia, Magyarország, Németország, Görögország, Írország, Spanyolország, Olaszország, Lettország, Litvánia, Luxemburg , Málta, Hollandia, Lengyelország, Portugália, Románia, Szlovákia, Szlovénia, Finnország, Franciaország, Cseh Köztársaság, Svédország, Észtország. [3] . A más országokban (beleértve az Egyesült Államokat is) található webhelyek az Orosz Föderációban és az EU-ban tiltottak[ pontosítás ] információk közzétételéhez. A 2006. július 27-i 152-FZ „A személyes adatokról” szövetségi törvény 12. cikkének rendelkezései alapján , 2022. február 9-i archív példány a Wayback Machine -en , nemcsak a személyes adatok tárolása, hanem bármilyen elhelyezése is az Orosz Föderáció állampolgárai olyan országokban, amelyek nem tagjai a fenti egyezménynek, az „alapértelmezett” nem megengedett. A Wayback Machine -n 2022. február 9-én archivált törvény számos kivételt tartalmaz, amelyek a normál életben nem érintik a felhasználókat.

Az uniós és rádiófrekvenciás jogi korlátozásokra válaszul a Microsoft kénytelen volt adatközpontjainak egy részét áthelyezni az Egyesült Államokból Írországba és Hollandiába, hogy leválasztsa őket a Carnivore és a NarusInsight rendszerről [4].

Architektúra feltörő SSL-lel és hasonló titkosításokkal, kulcsokkal az adatközpontban

Mint már említettük, a Carnivore -t egy nagyon gyakori Microsoft Windows számítógépen való futtatásra tervezték . A rendszer elemzi a számítógépes hálózaton továbbított csomagokat, és a meghallgatott adatokat hordozható merevlemezeken tárolja. Az információk soha nem törlődnek még azután sem, hogy azokat a NarusInsight szuperszámítógépre küldték elemzésre , és a merevlemezeket folyamatosan újakra cserélik. A régiek átkerülnek az FBI archívumába, és visszakereshetők olyan esetekben, amikor a felhasználó által a webhelyről törölt adatok visszaállítása szükséges. [5] A Carnivore rendszerrel együttműködő hardver- és szoftverrendszer fizikailag telepítve van az Egyesült Államok összes adatfeldolgozó központjában ( DPC ). A Carnivore nemcsak az adatközpontba kívülről érkező adatokat figyeli , hanem az adatközpont helyi hálózatában lévő adatokat is a belső szerverei között. Ezért, ha az adatokat titkosított formában továbbították és visszafejtették az adatközpontban lévő szerveren, akkor a Carnivore visszafejtett formában lefogja azokat az alkalmazásszerverről az adatközponton belüli adatbázis-kiszolgálóra való továbbításkor stb. A kriptográfiai forgalomvédelmi eszközök általában haszontalanok a Carnivore SSL , valamint minden más titkosítási mód ellen, ami azt jelenti, hogy a titkosításokhoz szükséges jelszavakat (kulcsokat) magában az adatközpontban tárolják. Csak ha maga az adatközpont mindig manipulálja a titkosított adatokat, és soha nem fejti vissza azokat, akkor a Carnivore nem tudja meghallgatni őket. Más szavakkal, minden egyesült államokbeli webhelyet 100%-os valószínűséggel beszippant a Carnivore , mivel a böngésző nem működhet kriptográfiai kliensként, kivéve az SSL -t . Ugyanakkor a "vastag kliensek", mint például a Microsoft Outlook , támogathatják a Carnivore lehallgatásvédelmét , ha rendelkeznek olyan összetevőkkel, amelyek titkosítják a dokumentumokat, mielőtt elküldenék a titkosított jelszavakat, és soha nem továbbítják a titkosított jelszavakat az internetes oldalakra.

Önmagában a Carnivore technológiája nem intelligens, és egyszerűen arra készült, hogy adatokat gyűjtsön mindenről, amit hallottak, és az adatok legegyszerűbb szűrésével. Mint már említettük, az adatelemzést a NarusInsight szuperszámítógép végzi . A Carnivore rendszer fő intelligens komponense a szűrő alrendszer, amely eldönti, hogy milyen adatokat ne tároljunk az archívumban, hogy csökkentsük annak méretét. Egy speciális számítógépes modellt fejlesztettek ki, amely kiértékeli, hogy érdemes-e menteni az adatokat, miközben a szöveges adatok és a dokumentumadatok mindig mentésre kerülnek. [6]

Kényszerhallgató rendszer telepítése az Egyesült Államokban

A Patriot Act értelmében a Carnivore komplexumot az Egyesült Államok összes adatfeldolgozó központjában az adatközpont tulajdonosának erőfeszítésével kell telepíteni . Ha az adatközpont tulajdonosa ezzel nem ért egyet, a rendszert bírósági határozattal erőszakkal telepítik. A Patriot Act nagymértékben kiterjesztette a Carnivore lehallgatási körét. A törvény elfogadása előtt az FBI és a CIA csak bírósági végzéssel kezdhetett lehallgatást és csak egy konkrét személy vonatkozásában. A Patriot Act lehetővé teszi, hogy az FBI és a CIA korlátlan számú személy adatait lehallgathassa, amikor konkrét bűnözőket nyomoz, ami a gyakorlatban az amerikai számítógépes rendszerek teljes lehallgatási rendszerének bevezetéséhez vezetett.

A rendszer bírálata az internetezők adatainak megsértése miatt

Emberi jogi szervezetek bírálták a Carnivore rendszert , és rámutatnak, hogy sérti az Egyesült Államok alkotmányának a magánélethez való jogát. A törvény azonban továbbra is érvényben marad, és a Carnivore teljes körű információgyűjtést biztosít az Egyesült Államok összes adatközpontjából. 2000 júliusában az Electronic Frontier Foundation emberi jogi szervezet vizsgálatot kezdeményezett az Egyesült Államok Képviselőházának Alkotmányos Bizottságán keresztül, rámutatva az állampolgárok magánéletébe és a vállalatok titkos adataiba az FBI és amerikai ügynökök általi megsértésének veszélyére. [7] Az Electronic Privacy Information Center biztonsági szervezet több sajtóközleményt adott ki, amelyekben jelezték, hogy amíg a Carnivore működik , a magánadatok tárolása az Egyesült Államok webhelyein nem biztonságos tulajdonosaik számára. [nyolc]

Ennek ellenére az FBI-nak sikerült megvédenie álláspontját a Carnivore lehallgatás kötelező telepítésével kapcsolatban. Donald Kerr , az FBI igazgatóhelyettese elmondta:

A Carnivore sok más „szippantóhoz” hasonlóan működik a hálózat lehallgatására, korábban ilyen eszközöket telepítettek az adatközpontba a hálózatok minőségének diagnosztizálására, miközben az adatközpont tulajdonosai hogyan használták fel a lehallgatási adatokat „minőségi célokra”, ill. hogy kinek adták át az adatokat, teljesen ismeretlen. Ezekkel a rendszerekkel ellentétben a Carnivore lehallgatása teljesen legális rendszer, és használatát törvény szabályozza. Például, ha a Bíróság vagy az Interpol adatot kér a bűncselekmények bizonyításához, akkor a Carnivore csak a nyomozás alatt álló személyekre vonatkozóan tud adatokat feltölteni, míg a többi felhasználó, például az online vásárlások adatait nem továbbítják.

... a rendszer egy nagyon specifikus "szippantó", amit bármilyen Windows-os gépen futtathatunk. Maga a szippantó csak olyan információkat tárol, amelyeket a Bíróság felhasználhat a bűnözők üldözésére. Ez a szűrő nagyon összetett, és úgy lett kialakítva, hogy a rendszer a speciális szolgálatok, a bíróságok és az adóhatóságok tipikus kérésére adatokat tudjon szolgáltatni a megfelelő formában a bűnösség megfelelő bizonyítékaként...

... Fontos megérteni, hogy itt mit kell érteni a "szippantó" alatt. A probléma az, hogyan lehet elkülöníteni a tiszteletreméltó állampolgárok üzeneteit és dokumentumait az esetlegesen törvénysértőktől. A Carnivore azonban pontosan ezt teszi. A rendszer nem teszi lehetővé a felhasználók személyes életével kapcsolatos szavak keresésének megszervezését, a rendszer bűncselekményekkel kapcsolatos üzeneteket keres olyan szavakra, mint a "bomba", "kábítószer", "nem fizet adót" stb. A tájékoztatás kizárólag oly módon történik, hogy az kielégítse a megkereső bíróságot, de ne adjon több információt a bíróságnak, mint amennyire szüksége van. Például a bíróság csak meghatározott személyekről kap adatokat. [9]

A jelenlegi "Carnivore" rendszernevet (az angol "Carnivore" szóból , "húsevő ragadozó") a mutatós név ellenére az FBI adta a korábbi DCS1000 név helyett . A tény az, hogy a DCS a „Digital Collection System” rövidítése, és ahogy a neve is sugallja, a rendszert úgy tervezték, hogy szűrés nélkül gyűjtsön minden információt, ezért az FBI „ márkaváltást ” hajtott végre. Az Associated Press 2005 januárjában megjegyezte, hogy az FBI 2001-ben lényegében feladta a Carnivore összetett szűrőinek hírszerzési részét, és csak az adatgyűjtési funkciót hagyta meg. A valódi elemzést és az intelligens szűrést a NarusInsight szuperszámítógép végzi , amely az összes információforrás teljes felügyeleti rendszerének magja. [egy]

Lásd még

• Kommunikációs segítség a bűnüldözéshez törvény
• Teljes információtudatosság
• Titkos megfigyelés
• COINTELPRO
• DCSNet
• Az Echelon  az NSA globális programja az elektronikus kommunikációs rendszerek lehallgatására.
• 641A szoba  – NSA lehallgatási program (2003 óta)
• rendőrségi eszközök
• Számítógépes megfigyelő és elektronikus hírszerzési programok listája országok szerint

Jegyzetek

1. ↑ 1 2 FBI Ditches Carnivore Surveillance System , Foxnews.com (2005. január 18.). Archiválva az eredetiből 2006. augusztus 22-én. Letöltve: 2008. október 29.
2. ↑ A Microsoft elismeri, hogy a Patriot Act hozzáférhet az EU-alapú felhőadatokhoz | ZDNet . Letöltve: 2012. december 23. Az eredetiből archiválva : 2012. december 22.. (határozatlan)
3. ↑ 1 2 A személyes adatok alanyainak jogainak védelme . Hozzáférés dátuma: 2012. december 23. Az eredetiből archiválva : 2012. október 26. (határozatlan)
4. ↑ Microsoft® online szolgáltatások . Hozzáférés dátuma: 2012. december 23. Az eredetiből archiválva : 2016. március 9. (határozatlan)
5. ↑ Hogyan működött a Carnivore Email Surveillance (a link nem érhető el) . about.com . Hozzáférés dátuma: 2008. október 29. Az eredetiből archiválva : 2013. január 17. (határozatlan) 
6. ↑ Kevin Poulsen . Carnivore Details Emerge , SecurityFocus  (2000. október 4.). Archiválva az eredetiből 2021. február 16-án. Letöltve: 2012. december 7.
7. ↑ Archivált másolat . Letöltve: 2014. augusztus 15. Az eredetiből archiválva : 2007. október 12.. (határozatlan)
8. ↑ Elektronikus adatvédelmi információs központ: Carnivore FOIA Documents . Letöltve: 2012. december 7. Az eredetiből archiválva : 2021. július 15. (határozatlan)
9. ↑ Richard F. Forno. Ki fél a húsevőtől? Nem én (nem elérhető link) . cryptome.org (2005. május). Az eredetiből archiválva : 2013. január 17. (határozatlan)